11 2011 档案

如何使用GunPGP加密Apple Mail的邮件
摘要:我和火星人也很好奇如何能够更安全的传输邮件,所以决定试一试。他的环境是 Linux Ubuntu ,我的环境是 Mac OS X Lion。GnuPG全称GNU PrivacyGuard,它是基于公钥/私钥体系的加密工具PGP(Pretty Good Privacy)的开源版本它遵循OpenPGP标准。你可以免费使用,自由传播,并可以获得它的源代码。可以用于对Email、文件及其他数据的加密与验证,确保通信数据的保密性、完整性和真实性。PGP原理及规则PGP使用双密匙来加密数据。每个使用PGP加密技术的人都要创建一对密匙,一个叫做公匙,另一个叫做私匙。公匙可被广泛传播,你可以贴在自己的网页上或 阅读全文
posted @ 2011-11-14 22:37 Cocowool 阅读(3679) 评论(0) 推荐(0) 编辑
PHP文件上传中的安全问题
摘要:在使用PHP进行开发时,经常遇到文件上传的场景。其中会隐藏很多我们平时注意不到的安全问题,我总结了一下,主要有几个方面:1、检查用户传来的文件名,避免 ../etc/passwd 这样的探测2、有些应用使用了用户名做为路径名,那么也需要对用户名进行详细的检查3、有些人提到了文件上传的Dos攻击,这个我觉得主要是依靠网络层面去解决,禁掉频繁访问的IP,但是对于僵尸网络的攻击,貌似没什么好的办法下面这篇文章中介绍的内容有些老,因为现在已经不是PHP3和PHP4的那个时代,虽然如此,关于文件上传中的安全处理,我们还是需要多加注意。正常的表单没有提供文件上传的功能,所以在 RFC 1867 中提出了《 阅读全文
posted @ 2011-11-10 23:31 Cocowool 阅读(2945) 评论(0) 推荐(0) 编辑
我理解的进程和线程的区别
摘要:Review:我理解的进程和线程的区别,不对的大家请指正1、进程是系统资源分配的最小单位,线程不是;2、线程必须依赖进程存在,进程不需要;3、线程之间共享内存空间,进程之间不共享,但是进程有自己丰富的通信方式;多线程共存于应用程序中是现代操作系统中的基本特征和重要标志。用过UNIX操作系统的读者知道进程,在UNIX操作系统中,每个应用程序的执行都在操作系统内核中登记一个进程标志,操作系统根据分配的标志对应用程序的执行进行调度和系统资源分配,但进程和线程有什么区别呢?进程和线程都是由操作系统所体会的程序运行的基本单元,系统利用该基本单元实现系统对应用的并发性。进程和线程的区别在于:线程的划分尺度 阅读全文
posted @ 2011-11-06 23:41 Cocowool 阅读(1263) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示